Chapter 1 為什麼需要網路安全？

1 現代人的生活與網路空間相連

2 透過網路盜走銀行存款

3 綁架資料勒索贖金

4 顧客的個資外洩

5 攻擊公共運輸機構

6 網路商店被癱瘓

7 心臟節律器被人操控

專欄1 遠距辦公的安全對策??? 16



Chapter 2 認識網路攻擊的手法

8 攻擊的第一步是欺騙

9 典型的手法? 社交工程

10 典型的手法? 釣魚

11 典型的手法? 惡意軟體

12 什麼是駭入？

13 什麼是漏洞？

專欄2 感染惡意軟體會發生什麼事？

14 利用漏洞進行的攻擊

15 支撐著網際網路的協定

16 TCP/IP帶來的好處與壞處

專欄3 如何挑選安全軟體



Chapter 3 網路安全的基本觀念

17 資訊安全與網路安全

18 CIA＝機密性、完整性、可用性

19 機密性

20 完整性

21 可用性

22 什麼是驗證？

23 驗證的種類

24 驗證與授權的差異

25??? 授權（存取控制）的種類

26 什麼是加密？

27 什麼是監控？

專欄4 網路安全的各種資格證照

28 偵測攻擊並加以阻斷的系統

29 管理組織與人

30 法律與制度的制約

31 什麼是最小特權原則？

32 多層防禦與多重防禦

33 分析威脅

34 光是藏起來並不安全



Chapter 4 認識保護資訊的技術

35 我們的通訊都有加密保護

36 現代加密的原理

37 各種加密的種類

38 密文永遠都不會被破解嗎？

39 防止外部篡改的設備

40 絕對可信的原初基點

41 什麼是安全作業系統？

42 用於找出漏洞的測試

專欄5 個人資訊與特定個人資訊

43 黑箱測試的手法

44 找找看有無沒上鎖的入口

45 偵測惡意檔案

46 偵測來自網路的攻擊

專欄6 網路的構造與防禦系統



Chapter 5 認識網路攻擊的原理

47 大家都在淘汰密碼驗證

48 暴力破解

專欄7 為什麼變更密碼這麼麻煩？

49 字典攻擊

50 撞庫攻擊

51 DoS攻擊與DDoS攻擊

52 DDoS攻擊的對策

53 什麼是注入攻擊？

專欄8 等「有需要再學」就太遲的理由

54 資料庫與OS用的語言

55 注入攻擊的原理

56 注入攻擊的對策

57 記憶體的運作原理

58 緩衝區溢位? 異常中止

59 緩衝區溢位? 改寫位址

60 緩衝區溢位的對策



結語

INDEX

前言



　　網際網路從1990年代開始迅速普及，如今已成為現代人生活中不可缺少的重要基礎建設。資訊網路就和水電與瓦斯一樣，已經是我們日常生活中不能沒有的必需品。平時幾乎不用手機看社群網路、不跟親朋好友聯絡聊天、不上網購物……，像上述這樣不使用資通訊功能的人，近年應該非常少見了。而網路雖然為我們的生活帶來莫大的便利性，卻也讓我們暴露在網路攻擊的風險之下。



　　聽到網路安全四個字，可能很多人會以為那是專家懂就好的東西。然而，其實所有使用網路的人隨時都暴露在遭受網路攻擊的風險中。而本書正是為了那些並非專家的普通人，也就是平時會用手機刷社群網路、工作或唸書時會用到電腦，這些極其普通的一般人士所寫，書中統整了所有人都應該知道，有助於降低遭到網路攻擊風險的知識。



　　說到最廣為人知的網路安全對策，相信很多人腦中都會浮現「不要使用簡單的詞語當作密碼或使用重複的密碼」、「隨時讓作業系統（OS）保持在最新版本」等常識。然而，對於「駭客具體是如何破解密碼，大概需要多少時間破解」、「為什麼作業系統廠商會定期發布更新，不更新的話又會遇到何種危險」等更進一步的問題，能夠答得出來的人卻不多。如果可以搞懂這些更深一層的問題，就能更好地保護自己。



　　在本書中，首先會介紹我們的日常生活有哪些必須防範的網路攻擊，以及它們實際上造成了哪些損害，接著會解說防範這類攻擊的安全策略與代表性的技術。但本書的最終目的終究只是幫助一般的網路使用者獲得充足的知識，如果你想獲得的是有助於通過檢定考試的進階安全知識，建議可以參考更進階的書籍。



　　相反地，如果你是想學習資安知識來提升自身的資訊素養，或是任職於公司的網路安全部門卻不知道該怎麼對一般員工講解網路安全知識，那麼本書就非常適合你。另外，本書也很適合剛擁有第一支智慧型手機或第一台電腦的學生族，以及他們的家長。



　　現實中發生的網路犯罪和資訊洩漏事件，其中固然有一部分是由複雜的駭客程式引起，但更多的案例其實是由普通人或一般員工不起眼的小失誤或習慣所導致。只要每個人都稍微提高資安意識或改變網路使用習慣，就可以避免大部分的資安事故。希望你在讀完本書後，也能重新檢視自己生活中的資安對策，並加以落實。



　　從本書可學到的事

　　•對一般網路使用者而言充足夠用的網路安全知識

　　•盡可能讓網路攻擊者無機可乘的方法和網路安全觀念

　　•網路安全的基本術語和技術概要



　　本書的目標讀者

　　•日常生活中會使用智慧手機的學生、社會人士

　　•會在學校或公司使用電腦的學生、社會人士

　　•想要到IT公司就職或想轉行到IT公司的人

　　•負責對一般員工講解資安知識的資訊部門員工

　　•需要教導孩子如何安全使用手機或平板電腦的家長、教職人員

　　•曾讀過其他網路安全的入門書籍，但因為內容太難懂而放棄的人



　　本書結構

　　•Chapter 1　為什麼需要網路安全？

　　•Chapter 2　認識網路攻擊的手法

　　•Chapter 3　網路安全的基本觀念

　　•Chapter 4　認識保護資訊的技術

　　•Chapter 5　認識網路攻擊的原理



　　在Chapter 1中，我們會介紹典型的網路攻擊被害案例。在Chapter 2中，我們會深入淺出地講解網路攻擊是如何進行的，以及攻擊者常用的手法。在Chapter 3中，我們會說明「網路安全」的定義，以及基本的觀念。在Chapter 4中，我們會介紹實現安全狀態的具體技術，例如加密等技術的原理。最後在Chapter 5中，我們會介紹幾個典型的網路攻擊手法，講解其原理和防禦它們的方法。